Koobface kombinerer to af de mest almindelige ondsindede tricks, sociale mediebeskeder og falske Flashopdateringer, for hurtigt at sprede sig fra en computer til en anden, hvilket skaber et botnet til at levere mere ondsindet program og tjene penge til svindlerne bag det. Som med de fleste ondsindede programmer kan det fjernes, og vi viser dig hvordan, men den bedste taktik er at undgå det helt.
hvad du behøver at vide om Koobface
tilbage i 2008 var sociale medier stadig i sin barndom, og Facebook var på vej til at blive det mest populære netværk af dem alle. Koobface hooked ind i denne voksende popularitet ved at inficere konti og sende falske beskeder til kontohavernes venner. Disse meddelelser indeholdt et link, og da venen klikkede på linket, blev de bedt om at hente en opdatering til Adobe Flash. I 2008 var Flash på næsten alle computere på internettet, og det var derfor let for Koobface-ormen at sprede sig. Når en computer blev inficeret, ville ormen vise annonceprogrammer og forsøge at overtale brugeren til at hente betalte programmer. Det dannede også botnets for at angribe flere computere.
vidste du det?
forskere ved Information krigsførelse Monitor anslået, at svindlere bag Koobface gjort over $2m i omsætning på blot et år mellem juni 2009 og juni 2010.
Koobface blokerede også adgangen til nogle internetsikkerhedssider og omdirigerede søgeforespørgsler på inficerede computere. I januar 2019 tog Facebook det usædvanlige skridt med at navngive de mennesker, som den mente var ansvarlige for ormen. De var alle baseret i Sankt Petersborg, Rusland.
Sådan beskytter du din Mac fra Koobface
den bedste måde at undgå Koobface er at gøre præcis det samme, som du ville gøre for at undgå andre skadelige programmer.
1. Klik ikke på links i meddelelser på sociale medieplatforme eller instant messaging-apps, medmindre du er helt sikker på, hvor de kommer fra, og hvor de fører. Husk, svindlere får det ofte til at se ud som om beskeder er kommet fra venner.
2. Klik aldrig på et link i en pop-up, der fortæller dig, at din Flash Player eller noget andet program er forældet. Hvis du stadig bruger Flash, er det eneste sted, du skal opdatere det, fra Systemindstillinger.
3. Vær forsigtig med links, du klikker på internettet, og de sider, du besøger. Klik ikke på annoncer for tvivlsomme produkter eller tjenester, og luk påtrængende pop op-vinduer eller faner med det samme.
4. Ignorer alarmerende indlæg på sociale medier, der hævder, at din computer er i fare, hvis du ikke klikker på et link eller henter et stykke program. Koobface blev brugt i svindelnumre at skræmme brugere til at hente andre ondsindede programmer.
Sådan fjernes Koobface fra din Mac
først skal du bekræfte, at din Mac faktisk er inficeret med Koobface. Som vi sagde tidligere, er Koobface-svindel blevet brugt til at snyde computerbrugere ved at foregive, at deres computer er inficeret, når den ikke er det. Så først og fremmest spørg dig selv: Hvorfor tror jeg, at min computer er inficeret? Hvis svaret er, at du har fået en besked i din internetsøgemaskine, skal du antage, at det er et fupnummer. Afslut din bro.ser, og start den derefter uden at åbne vinduer og faner, der var åbne i den sidste session. Det skulle løse dit problem.
hvis du stadig har problemer med din bro.ser, kontrollere for rogue udvidelser og sørg for din startside og standardsøgemaskine er stadig indstillet den måde, du vil have dem.
- i Safari skal du klikke på Safari-menuen og vælge Indstillinger. Brug derefter fanen Udvidelser til at kontrollere og fjerne udvidelser, og fanen Generelt til at indstille startsiden og søgemaskinen.
- i Chrome, skriv: “chrome: / / udvidelser “for at gennemgå udvidelser og” chrome://indstillinger ” for at indstille startsiden og søgemaskinen.
- Klik på de tre linjer til højre for værktøjslinjen og vælg “Tilføjelser” og derefter Udvidelser for at kontrollere udvidelser. Vælg “Indstillinger” for at indstille startsiden og søgemaskinen.
når du har fjernet udvidelser eller nulstillet din startside og standardsøgemaskine, skal du genstarte søgemaskinen.
hvis du tror, at din Mac er inficeret, fordi venner har fortalt dig, at de har modtaget beskeder fra dig, som du ikke har sendt, skal du scanne din Mac for ondsindet program. Der er et par muligheder for at gøre det.
1. Brug et antivirusværktøj. Der er flere tilgængelige til Mac, og mange af dem scanner din computer gratis. Nogle vil også fjerne virus gratis, mens andre vil kræve, at du betaler for en fuld version af programmet, før du kan fjerne noget.
2. CleanMyMac kender alle de nyeste programmer, der truer din Mac og kan identificere og fjerne det med et par klik. Hvis du bruger den til regelmæssigt at scanne din Mac, kan du være sikker på, at den forbliver fri for vira, orme og alle mulige andre skadelige programmer, inklusive Koobface.
her er et eksempel på, hvor nemt det er at fjerne Koobface fra din Mac ved hjælp af CleanMyMac:
- start det fra mappen Programmer.
- Vælg fjernelse af programmer fra indholdsoversigten, og tryk på Scan.
- når den er færdig med at scanne din Mac og finde Koobface, skal du trykke på Fjern.
- der er ingen trin 5!
det er naturligvis bedre at undgå det helt, og den bedste måde at gøre det på er at ikke klikke på links i onlinemeddelelser eller e-mails, medmindre du er sikker på, hvor de fører. Koobface er afhængig af, at du tager skridt til at hente det, så vær opmærksom, og du vil undgå det.